Компания Figure, занимающаяся блокчейн-кредитованием, официально подтвердила факт утечки данных. Инцидент произошел из-за хитрой атаки на сотрудника: злоумышленники применили методы социальной инженерии, чтобы получить доступ к конфиденциальным файлам.
По словам представителей компании, объем похищенных данных ограничен, однако масштабы угрозы вызывают серьезные опасения. Figure уже взаимодействует с пострадавшими и предлагает бесплатный мониторинг кредитной истории всем, кто получил уведомление об инциденте.
Ответственность за кибератаку взяла на себя хакерская группа ShinyHunters. После отказа компании выплатить выкуп, злоумышленники опубликовали в даркнете 2,5 гигабайта данных, которые, предположительно, содержат личную информацию клиентов. В числе утекших данных — полные имена, адреса проживания, даты рождения и номера телефонов.
Как выяснилось, Figure стала одной из жертв масштабной хакерской кампании, нацеленной на клиентов платформы единого входа Okta. Среди других пострадавших — Гарвардский университет и Университет Пенсильвании. Эксперты отмечают, что подобные атаки становятся все более изощренными, а их последствия — разрушительными для репутации и безопасности бизнеса.
Этот инцидент вновь нпоминает о важности защиты данных и необходимости внедрения многофакторной аутентификации, особенно для компаний, работающих с финансовыми и персональными данными клиентов.
